28Aug
Uued Windowsi arvutid on varustatud UEFI püsivara ja turvalise buutimisega. Secure Boot takistab operatsioonisüsteemide käivitamist, välja arvatud juhul, kui need on allkirjastatud UEFI-sse laaditud võtmega - kasti välja, saab ainult Microsoft-i allkirjastatud tarkvara käivitada.
Microsoft volitab arvutitarnijaid võimaldama kasutajatel turvalist boot keelata, nii et võite selle piirangu saamiseks keelata turvalise käivitamise või lisada oma kohandatud võti. Turvalisus käivitamist ei saa Windows RT-s käitatavate ARM-seadmete puhul keelata.
Kuidas Windows 8 ja Windows 8.1ga kaasasolevad
-d sisaldavad turvalised käivitustarvikud sisaldavad tavapärase BIOS-i asemel UEFI püsivara. Vaikimisi laadib masina UEFI püsivara ainult UEFI püsivara sisestatud võtme allkirjastatud käivituslaadurid. See funktsioon on tuntud kui "Secure Boot" või "Trusted Boot". Traditsioonilistes arvutites, millel pole seda turvafunktsiooni, võib rootkit ise installida ja saada alglaaduriks. Seejärel laadib arvuti BIOS rootkit käivitamise ajal, mis käivitab ja laadib Windowsi, peideldes end operatsioonisüsteemist ja varundades end sügaval tasemel.
Secure Boot blokeerib seda - arvuti käivitab ainult usaldusväärse tarkvara, nii et pahatahtlikud käivituslaadurid ei suuda süsteemi nakatada.
Intel x86-arvuti( mitte ARM-arvutite) puhul on teil turvaline boot kontroll. Võite selle keelata või isegi oma allkirjavõti lisada. Organisatsioonid võiksid kasutada oma võtmeid, et tagada ainult heakskiidetud Linuxi operatsioonisüsteemide käivitamine, näiteks.
Linuxi
installimisvõimalused Linuxi installimisel Secure Boot'iga arvutis on mitu võimalust:
- Valige Linuxi turundus, mis toetab turvalist käivitamist : Ubuntu kaasaegsed versioonid - alates Ubuntu 12.04.2 LTS ja 12.10 - käivituvad ja installivadtavaliselt enamus arvutites, millel on lubatud Secure Boot. Seda seetõttu, et Microsoft on allkirjastanud Ubuntu esimese astme EFI boot loader. Kuid Ubuntu arendaja märgib, et Ubuntu alglaadur pole allkirjastatud võtmega, mis on nõutav Microsofti sertifitseerimisprotsessi käigus, vaid on lihtsalt Microsoft'i sõnade "soovitatav" peamine võti. See tähendab, et Ubuntu ei pruugi kõikidel UEFI-d arvutitel käivitada. Kasutajatel võib olla vaja keelata Secure Boot, et mõnes arvutis Ubuntu kasutada.
- Keelake turvaline käivitus : turvaline käivitus saab blokeerida, mis muudab teie turvalisuse eeliseid, et arvuti saaks midagi käivitada, nagu traditsioonilise BIOSiga vanemad arvutid. See on vajalik ka juhul, kui soovite installida vanemat Windowsi versiooni, mida ei õnnestunud Secure Boot'iga välja töötada, näiteks Windows 7.
- Lisage UEFI püsivara allkirjastamise võti: mõned Linuxi distributsioonid võivad oma boot-laadurid alla laadidaoma võti, mida saate oma UEFI püsivara juurde lisada. See ei tundu praegu ühist.
Sa peaksid kontrollima, milline protsess soovitab teie Linuxi levitamist. Kui teil on vaja käivitada vanem Linuxi jaotus, mis ei anna selle kohta mingit teavet, peate lihtsalt turvalise käivitamise keelama.
Teil peaks olema võimalik installida Ubuntu praegused versioonid - kas LTS-i versioon või uusim versioon - ilma enamate uute arvutiteta probleeme. Vt viimasest jaotisest käivitamise juhised eemaldatavast seadmest.
Secure Boot
keelamine Saate kontrollida Secure Bootit oma UEFI püsivara seadete ekraanilt. Sellele ekraanile juurde pääsemiseks peate Windows 8-s käivitamisvõimaluste menüüle juurde pääsema. Selleks avage seadete võlu - vajutage selle avamiseks Windowsi klahvi + I - klõpsake nuppu Toide, seejärel vajutage ja hoidke all tõstuklahviklõpsate käsku Käivita uuesti.
Teie arvuti taaskäivitub arenenud käivitusvalikute ekraanil. Valige suvand Tõrkeotsing, valige Advanced options ja seejärel valige UEFI Settings.(Teistes Windows 8-arvutites ei pruugi UEFI sätete valik kuvada mõnel Windows 8-arvutil, isegi juhul, kui nad tulevad UEFI-ga. Vaadake oma tootja dokumente, et saada teavet UEFI seadete ekraanilt sel juhul.)
Teid viiakse UEFI-sseSeadistusteekraan, kus saate turvalise käivitamise keelata või oma võtme lisada.
alglaadimine eemaldatavast meediast
Saate käivitada teisaldatavast meediumist, käivitades samamoodi käivitamisvalikute menüüd - hoidke käsku Shift, kui klõpsate käsku Restart( Taaskäivita).Sisestage soovitud käivitusseade, valige Kasuta seadet ja valige seade, mida soovite käivitada.
Pärast eemaldatavast seadmest käivitamist saate Linuxi installida nii, nagu tavaliselt, või lihtsalt eemalda seadmest live-keskkonda ilma selle installimata.
Pidage meeles, et turvaline boot on kasulik turvafunktsioon. Peaksite selle lubama, kui teil ei ole vaja käivitada operatsioonisüsteeme, mis ei käivitu turvalise sisselogimisega.